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Abstract of FR2638002 
The personalising method for a user card 1 
with incorporated microcomputer, allowing the 
user of each of the said cards to have access 
to a set of services, consists in combining 
personalising data supplied by acquisition 
means with predetermined data contained in 
one or more acreditation cards 2 with a 
microcomputer incorporated, in order to obtain 
personalising codes and to transfer them into 
the said user cards 1 after processing by 
control and processing means 4. Use for the 
personalising of multi-service cards with 
incorporated microcomputer and especially for 
access control. 
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^) Le proc6dfe de personnalfsation pour carte d'utilisateur 1 a 
microcalculateur incorpor6, permettant ft I'utilisateur de cha- 
cune desdites cartes d'acc6der d un ensemble de services, 
consiste S combiner des donn^es de personnalfsation fournies 
par des moyens de saisie avec des donn^es pr6d6termln6es 
contenues dans une ou plusleurs cartes d'hahilitatlon 2 d 
microcalculateur incorpor6 pour obtenir, apr§s traitement par 
des moyens de contrOle et de traitement 4, des codes de 
personnalisation et les transferer dans lesdites cartes d'utillsa- 
teur 1. 

Utilisation pour Is personnalisation de cartes multiservices S 
microcalculateur incorpor6 et notamment pour le controie 
d'acc^s. 
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La pr^sente invention concerne un proc6d6 de 
personnalisation pour un ensemble de cartes d ' utilisateur k 
microcalculateur incorporfe, permettant 1* utilisateur de 
chacune de ces cartes d'acc^der & un ensemble de services. 

5 Ij' invention vise 6galement le syst6me mettant en 

oeuvre le proc6d^« 

De nombreux sites industriels et administratif s 
doivent faire I'objet de mesures de s6curit6 et de 
protection particuli^rement rigoureuses du fait de leur 

10 caractdre strat^gique ou de la nature conf identielle des 
affaires qui y sont trait^es. De plus, 1 ' 6tendue 
g6ographique de ces sites, la diversity des personnes et 
des fonctions rendent le contrdle de I'accfes physique dans 
ces sites complexe et sa gestion difficile* 

15 En outre, le d^veloppement de nombreux services 

au sein des entreprises et des administrations au b^n6fice 
de leurs employes, tels que la flexibility des horaires, la 
restauration d • entreprise ^ les services it caract^re social 
et culturel suscite des besoins grandissants en moyens de 

20 contrdle d'acc^s k ces services et de gestion. Ces moyens 
doivent €tre k la fois souples et faciles d'emloi tout en 
garantissant un tr^s haut niveau de s^curit^, 
particuli^rement en ce qui concerne le service de contrdle 
d'acc^s physique. 

25 Pour assurer ces fonctions, on connait d^j^ des 

cartes comportant des bandes magn^tiques fix4es sur un 
support plastique de forme rectangulaire . Ces bandes 
m§morisent des informations propres au service concern^, 
qui sont lues et 6crites par insertion desdites cartes dans 

30 des dispositifs de lecture/^criture magn^tique. 

Ce type de carte pr6sente plusieurs inconv6nients 
importants : 1' experience a montr^ que les cartes 
magn^tiques sont f alsif iables , 1 ' information contenue dans 
le support magn6tique pouvant §tre lue par des moyens 

35 d^sormais bien connus. 



En outre, elles ne sont bien souvent associ^es 
qu'^ un seul service, par example le service de contr61e 
d*acc6s ou le service de restauration. 

Heme si, en g6n6ral un code personnel doit §tre 

5 fourni par le porteur d'une carte magnfetique pour obtenir 

!• execution du service, le fait qu'il soit envisageable de 
falsifier la carte diminue consid6rablement le niveau 
effectif de s6curit6 et de protection et oblige k renforcer 
les contrSles suppl^mentaires , dans le cas du contrdle 

10 d'acc^a. De plus, la prise en compte de niveaux distincts 
de protection tels que la selection de zones gfeographiques 
et de zones de temps est dif f icilement realisable, dans un 
contexte "multiservice" avec la technologie de la carte 
magn^tique qui se prfesente vis ^ vis des diff^rents 

15 dispositifs de contrSle (lecture/6criture) comme un fel^ment 
essentiellement passif , stockant certes des informations 
mais ne pouvant interpreter et. contrdler les informations 
issues de I'extferieur- 

Une avane^e fondamentale vers la realisation des 

20 objectif s pr6cit6s est le d6veloppement des cartes k 
microcalculateur incorpor6, r6alis6es ^ partir de 
I'enseignement des brevets frangais 2 266 222, 2 311 365 et 
2 311 360. 

La carte 4 microcalculateur incorpord pr6sente 
25 par rapport k la carte magnitique 1 ' avantage ma jeur d'etre 
programmable k la fois lors de sa fabrication (en utilisant 
un masque, tel le masque IV d6velopp6 par Xa soci6t6 BULL) 
et durant son utilisation. Pour cela, a 6t6 d6velopp6 un 
microcalculateur autoprogrammable monolithique capable 
30 lorsqu'il est aliments de modifier son propre programme 
sans necessity d* intervention ext^rieure- Ce 
microcalculateur associe un microprocesseur et une rafemoire 
se divisant en fait en trois memoir es physiquement 
distinctes : 

35 - une m6moire volatile qui est utilis^e 
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temporairement pendant les operations mettant en jeu la 
carte, 

- une mfeinoire permanente pour des informations 
recueillies au cours de la vie de la carte, divis6e en 

5 zones dont I'accfes en 6criture et en lecture est prot6g6 de 
fa(?on selective. 

La structure et le mode de f onctionnement des 
cartes k microcalculateur incorpor6 les rendent 
particuli^rement adapt4es pour une utilisation dans un 

10 contexte multiservice avec contrdle personnalisfe d'accfes. 
En effet, la m&moire permanente du microcalculateur 
incorpor6 dans chaque carte peut accueillir autant de zones 
m^moires que de services ^ g6rer, dans la limite de sa 
capacity. L* aptitude du microcalculateur k pouvoir modifier 

15 son propre contenu de m6moire permanente s'accompagne de 
1' impossibility pour un dispositif ext6rieur d'intervenir 
dans cette programmation^ toute tentative r6p6t6e de 
violation se traduisant par un bZocage de la carte. Cette 
caract§ristique autorise un tr^s haut niveau de s6curit6* 

20 De plus/ la presence du microcalculateur et sa capacity de 
calcul "rfe^quilibre" les rapports d'^change entre la carte 
et les dispositif s de contrdle (lecture/6criture) 
ext^rieurs, Une partie de 1 ' information est d^tenue par la 
carte qui dispose par ailleurs d*un jeu de cryptage tr^s 

25 puissant. 

N6anmoins, une application directe de ce type de 
cartes dans un syst6me de gestion multiservice se heurte au 
probldme de 1 ' attribution initiale d ' informations . parfois 
^ haut niveau de confidentiality, k un ensemble de cartes 

30 qui est ensuite r^parti k 1" ensemble des porteurs. En effet, 
un maillon faible de la s6curitfe d'un dispositif de cartes 
k microcalculateur incorpor6 reside dans la premiere phase 
de la "vie" de ces cartes pendant laquelle les informations 
n6cessaires k leur utilisation et k la creation des 

35 diff^rents services sont entries dans la m6moire du 
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microcalculateur . Cette phase correspond ^ la 
personnalisation de chaque carte d'un lot de cartes 
"vierges" ne contenant initialement que le programme 
rfealisfe par masque. Le gestionnaire d'un syst^me de cartes 
k microcalculateur doit done 6viter k tout prix qu'un lot 
de cartes vierges puisse §tre f rauduleusement programme 
(mise au format, creation de services) . Ceci aurait pour 
consequence de mettre en service des cartes rigoureusement 
compatibles et conformes au dispositif de gestion 
multiservice mais d^tenues par des porteurs non habilit6s 
et an^antirait tout effort de recherche de s6curit6 des 
services. 

Un autre 6cueil reside dans I'absolue n6cessit6 
de "cloisonner" les services au sein d'une mSme carte. 
Ainsi, une modification par inadvertance des param^tres du 
service de contr61e d'acc4s physique, lors d'une operation 
fel^mentaire de gestion du service de restauration, pourrait 
par exemple avoir des consequences graves, en autorisant de 
facon intempestive et accidentelle 1 ' acc^s k des zones 
r6serv6es ou inversement en interdisant tout acc^s dans le 
site. La creation et la gestion des diffferents services 
cohabitant au sein d'une m§me carte doivent §tre ef£ectu6es 
dans un contexte de stricte separation des competences et 
des attributions des prestataires de service amenes k gerer 
les informations contenues dans ladite carte. 

Le but de la presente invention est de resoudre 
ces difficultes dans le cadre d'un precede de 
personnalisation pour carte d'utilisateur k 
microcalculateur incorpore, permettant k un operateur 
d'associer k une telle carte d' utilisateur , 1' utilisation 
selective d'un ensemble de services et notamment uri serivce 

de contrdle d'acc6s. 

Selon 1' invention, ce proc6de est caract6rise en 
ce qu'il consiste k combiner desdonnees de 

personnalisation fournies par des moyens de saisie avec des 
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donndes pr6d6terniin6es contenues dans une ou plusieurs 
cartes d*habilitation A jnicrocalculateur incorpor^ pour 
obtenirr aprfes traitement par des moyens de contrSle et de 
traitement, des codes de personnalisation et les transferer 
dans ladite carte d 'utilisateur . 

Ainsi, le fait de devoir combiner des donn^es 
transinises par un op^rateur, k partir du clavier d'un 
microordinateur par exemple, k des donnfees prfed6termin6es 
contenues dans au moins une carte d'habilitation rend la 
personnalisation des cartes d* utilisateur subordonn^e k la 
possession de ces cartes d'habilitation qui de mani^re 
g^n^rale sont prot6g6es en lecture, et garantit ainsi un 
haut niveau de s6curit6. Selon une version avantageuse de 
1* invention ^ le proc6d6 de personnalisation comprend les 
6tapes suivantes : 

- une 6tape de mise au format de chacune desdites 
cartes d 'utilisateur , pour structurer 1 ' espace-m^moire de 
chaque microcalculateur incorpor^, suivie d*une 6tape de 
creation dans chaque carte d' utilisateur , d'un ensemble de 
services accessibles par ladite carte d 'utilisateur, selon 
un choix pr6d6temin6 effectu6 parmi ledit ensemble de 
services, chacune desdites Stapes consistant & cc^mbiner des 
donn6es de personnalisation fournies par des moyens de 
saisie avec des donn^es pr^d&termin&es contenues dans une 
ou plusieurs cartes d'habilitation A microcalculateur 
incorpor6, pour obtenir, apr^s traitement par des moyens de 
contr61e et de traitement des codes de personnalisation et 
les transferer dans le microcalculateur de ladite carte 
d' utilisateur i personnaliaer . 

Ainsi, les quatre stapes du proc6de de 
personnalisation conforme ^ 1* invention permettent, & 
partir d'un lot de cartes ne contenant, apr^s fabrication, 
qu'un programme de base realise par masque, d'obtenir un 
ensemble de cartes personnalis^es dont la m^moire de 
stockage permanent contient des informations 
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d ' identification et des donn6es sp6cifiques k chaque 
service. Ce processus s'effectue avec une s6curit6 xnaxiinale 
puisqu'il requiert & chacune de ses stapes la possession 
d*une carte d • habilitation sp6cifique h une application, k 

5 un site, k un client, assurant ainsi une diversification 

des Stapes de personnalisation. 

Suivant un autre aspect de 1' invention, le 
syst^me de s6curit6 par personnalisation pour carte 
d'utilisateur k microcalculateur incorpor6, mettant en 

10 oeuvre le proc6d6 selon 1' invention, comprend : 

- un ensemble de cartes d'habilitation 
incorporant chacune un microcalculateur contenant des 
donn6es pr6d6termin6es sp6cifiques et distinctes, , 

- des moyens de lecture et d'6criture pour carte 
IB k microcalculateur incorpor^, 

- des moyens de contr61e et de traitement, tels 
qu*un microordinateur , reli6s auxdits moyens de lecture et 
d'6criture, pour assurer la saisie des donnfees de 
personnalisation et leur traitement par la combinaison 

20 successive, suivant un ordre pr6d6termin6 , desdits moyens 
de contreie et de traitement avec chacun desdits 
microcalculateurs incorpor6s dans lesdites cartes 
d ' habilitation . 

Ainsi, la personnalisation de 1' ensemble des 

25 cartes pr6sente la caract6ristique d'etre en quelque sorte 
d6centralis6e et diversifi6e dans la mesure oii ce n'est 
plus une seule unit6 de contrfile et de traitement qui 
assure la programmation des cartes k personnaliser mais en 
fait un ensemble de microcalculateurs pr6prooramm6s 

30 incorporfes dans des cartes d 'habilitation, contenant chacun 
une par tie des donn6es ndcessaires k la personnalisation, 
Ceux-ci sont mis successivement en relation avec I'unit^ de 
contrdle et de traitement, par exemple un microordinateur, 
et coop6rent avec celui-ci pour le traitement de donn^es 

35 fournies par I'op^rateur et la personnalisation de chacune 
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des cartes de 1 ' ensemble de cartes A personnaXiser . 

Cette decentralisation des fonctions de 
traitement et des donn^es n6cessaires 4 ces traitements qui 
sont r^parties ainsi entre plusieurs microcalculateurs 

5 ind^pendants pr 6 programmes permet un haut niveau de 

s6curit6 des operations de personnalisation avec le systeme 
conforme ^ 1* invention. Un operateur doit disposer de 
1* ensemble des cartes d 'habilitation pour pouvoir mener h 
bien les diff^rentes operations de personnalisation, 

10 sachant que chacune des cartes d'habilitation contient une 
piece du "puzzle" que peut representer la fonction de 
personnalisation lorsque celle-ci doit fournir un haut 
niveau de s6curite. 

D'autres particularit^s et avantages de 

15 1" invention apparaitront encore dans la description ci- 

apres. Aux dessins annexes, donnes k titre d*exemples non 
limitatifs : 

- la figure 1 est un schema synoptique du systeme 
personnalisation conforme k 1* invention ? 

20 - la figure 2 presente la structuration de 

I'espace memoire du microcalculateur incorpore dans chaque 
carte, k 1* issue de la personnalisation, 

- la figure 3 illustre les aspects essentials de 
la diversification induite par le systdme de 

25 personnalisation : diversification des sites et des 
services , 

- la figure 4 est 1 ' organigramme simplifie du 
precede de personnalisation conforme k 1' invention, 

- la figure 5 illustre la division en sous etapes 
30 de I'etape de mise au format, 

- la figure 6 est 1 'organigramme d'une etape de 
creation de service, 

- la figure 7 illustre une realisation pratique 
des etapes de mise au format et de creation de service du 

35 procede conforme k 1* invention. 
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Le syst^me de s^curit6 par personnalisation S 
repr6sentd sur la figure 1 comprend un ensemble de cartes 
d'habilitation 2, A microcalculateur incorpor6, des moyens 
de contrdle et de traitement 4 consistant de pr6f6rence en 

5 un microordinateur , des moyens de lecture et d'6criture 3 

de cartes & microcalculateur incorpor6, des moyens 
d' impression 11, des moyens de stockage 12 de donn^es 
sp6cifiques des diff6rentes operations de personnalisation, 
des moyens pour estamper 10 et des moyens pour embosser 13 

10 des cartes. Des liaisons num6riques 14, 15, 16 assurent les 
connexions respectives des moyens d' impression 11, de 
lecture et d'^criture 3, et d'estampage 10 ou d'embossage 
13, avec les moyens de contr61e et de traitement 4. 

Le syst^me de personnalisation S est destin6 k 

15 traiter un ensemble de cartes d' utilisateurs 1, ^ 

microcalculateur incorpor^ issues d'un meme lot- Cet 
ensemble de cartes a 6tfe soumis, lors de sa fabrication, ^ 
une operation de pr6personnalisation qui a pour rdle 
essentiel de cr6er une cl6 de fabrication et de donner 

20 un num6ro de s6rie unique 6 chaque carte. Une realisation 
effective concerne la personnalisation de cartes de marque 
"CLEMATIC CPS" fequip^es d'un microcalculateur contenant le 
programme masque 4 de BUIiL CPS. Dans cette realisation, le 
contr61e et le traitement sent assures par un 

25 microcalculateur de type PC. L'^criture et la lecture de 
cartes sont effectu6es au moyen de lecteurs 3, de 
preference au nombre de deux. 

L' ensemble de cartes d'habilitation 2 comprend 
une carte de mise au format 2a destinee k la realisation de 

30 la premiere etape de personnalisation de 1 ' ensemble de 
cartes 1 (qui consiste en la structuration de l*espace 
memoire de chacun des microcalculateurs incorpores dans 
lesdites cartes) , un lot de cartes de creation de service 
7^1^ 7,N, un lot de cartes d ' exploitation de services 

35 8.1, 8-N et une carte de maintenance 9 qui dans une 
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version pr6f6r6e de 1 ' invention est commune k 1 • ensemble 
des services cr66s. 

La premiere 6tape du processus de 
personnalisation consiste en Xa structuration de I'espace 
m^moire du microcalculateur 6 de chaque carte d'utilisateur 
appartenant k 1 'ensemble de cartes d'utilisation 1. La 
figure 2 illustre les diff6rentes zones Z, A, C, T, TC, L, 
F ainsi cr66es- 

Une zone secrete Z comprend la cl6 de fabrication 
£ournie lors de 1* operation initiale de "pr6- 
personnalisation", une cl6 "6metteur" et une premiere cl§ 
"porteur" r ainsi qu'un jeu secret. A 1' issue de 1 ' 6tape de 
mise au format, I'acc^s en 6criture et en lecture de cette 
zone secrete Z est interdit et rendu impossible par 
construction du microcalculateur incorpor6 dans chaque 
carte. II est cependant possible d'6crire ult^rieurement 
une seconde cl6 "porteur" . 

La zone de m6moire d'accds A permet de m6moriser 
les acc^s prot6gfes autoris6s par la carte. Tout acc6s k une 
zone prot6g6e de la carte d^truit un ou plusieurs bits de 
la m6moire d'acc^s A- L'^tat de cette zone permet de 
bloquer la carte aprds presentation soit d*une cl^ 6metteur 
fausse soit d'un nombre pr6d6tersnin6 de cl6s porteur 
erron6es successives. La zone de m6moire d'acc6s A se 
remplit done au fur et k mesure de la vie de la carte. A 
1' issue de l'6tape de mise au format, I'acc^s k cette zone 
est interdit en 6criture et prot6g6 en lecture. 

La zone conf identielle C permet au prestataire de 
service d'introduire des donn6es conf identielles 
spfecifiques 4 un service. L'acc^s en est interdit en 
fecriture et prot6g6 en lecture k 1' issue de I'^tape de mise 
au format. 

La zone de travail T est destin6e & recevoir 
autant de blocs de services Tl, . . * , TN que de services Sir 
, SN cr^^s lors de I'^tape initiale ou des stapes 
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ult6rieures de creation de services. Un champ TC 
appartenant k la zone de travail T rearoupe les 
informations communes 4 1' ensemble des services, telles que 
!• identity du client et 1 ' identification du porteur de la 
5 carte- 

La zone libre I* est destin6e A recevoir des codes 
specif iques au jeu secret contenu dans la zone secrete 
L'acc6s k ces codes est interdit en 6criture mais libre en 
lecture, 

10 La zone de fabrication Fr de structure inh6rente 

au type de fabrication de la carte k microcalculateur 
consid6r6e (dans 1 ' exemple d^crit, le masque 4 de BULL* CP8) 
comporte toutes les donn^es permettant de se r6p6rer au 
sein de I'espace de la carte. Son acc^s est libre en 

15 lecture et interdit en 6criture. 

Le r51e du systdme de s6curit6 par 
personnalisation selon 1' invention est de fournir des 
cartes d * utilisateur k microcalculateur incorpor6 assurant 
plusieurs services sut un mime support. Les 

20 diversifications apport6es par ce systdme de 

personnalisation s'effectuent sur plusieurs niveaux. Tout 
d'abord, chaque client (par exemple une entreprise, une 
administration) CI, C2 , ...01, en r6f6rence k la figure 3, 
va disposer d'un lot de cartes personnalis6es - 

25 Ensuite, au sein de 1 ' entreprise ou du site 

industriel CI, plusieurs sites locaux Sil-1,.*-, Sl-P vont 
§tre distingu6s et identifies* Ceci repr6sente un des 
services essentiels vis6s par 1* invention, k savoir, le 
service de contrdle d'accfes, A chacune des cartes de 

30 1' ensemble de cartes d 'utilisateurs 1 est associ6 lors du 
processus de personnalisation initial ou ult6rieur, un ou 
plusieurs sites d'accds autoris6s* A cette selection 
g^ographique s'ajoute aussi une selection temporelle qui 
sera dicrite par la suite. 

35 Enfin au sein d*une entity industrielle ou 
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administrative CI CN, un ensemble de services Sl,l 

SIN ; S2.1, S2.N ; SP,1, SP.N ; sera disponible de 

fa^on selective aux porteurs de cartes d'utilisateur 1 qui 
auront au pr6alable 6t6 trait^es par le syst^me de 
personnalisation conforme k 1' invention. 

On congoit done aisfement le niveau de souplesse 
et de protection apport6 par le concept de cartes 
"multiservices" rendu possible grSce k ce systdme de 
personnalisation . 

Le proc6d6 de personnalisation mis en oeuvre dans 
le systfeme conforme k 1' invention comprend plusieurs 6tapes 
dont 1' articulation est illustr^e par 1 ' organigramme de la 
figure 4. La premiere 6tape est I'^tape de mise au format 
EF pendant laquelle l*espace m6moire 6 du microcalculateur 
de la carte k personnaliser est structure, comme eela a 6t6 
d6crit en r6f6rence k la figure 2- Elle comprend, en 
r6f6rence ^ la figure 5, une^tape de d6finition EFl de la 
taille des zones m6moires Z, A, C, L, T de I'espace m^moire 
6 de I'adresse de d6but de chacune de ces zones ^ 

- une 6tape d ' attribution EF2 du mode de 
protection de la zone de travail T, 

- une 6tape de creation EF2 des donn^es secretes 
de la cart^ en zone Z de I'espace m6moire 6, par lecture 
diversifi^e de la carte d'habilitation 2a r 

- et une &tape d' inscription EF3 de donn^es dans 
la zone conf identielle C et dans la zone libre L. 

Lors de eette 6tape d* inscription EF4, 
l'op6rateur d^finit les donn6es qui seront ult6rieurement 
saisies par les moyens de contrdle et de traitement 4 
pour tout ou partie du lot de cartes k personnaliser- Des 
donn6s confidentielles , k caractdre optionnel, ainsi que 
des donn^es gfen^rales, k caract^re obligatoire, sont 
6crites dans les zones secrete Z, conf identielle C et libre 
L. 

Vient ensuite une 6tape de creation EC pendant 
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laquelle chaque prestataire de service SX,..^, SN utilise 
directeinent ou indirectement le syst^me conforme k 
1 ' invention pour cr6er un bloc de service Tl , • - . , TN dans 
la zone de travail T de l*espace mdmoire 6 du 

5 Tnicrocalculateur de la carte k personnaliser , au cours de 

sous stapes respectives ECl^ ECN. Cette 6tape peut bien 

sdr avoir une dur&e tr^s variable et aboutir k la creation 
d'un nombre variable de services, en fonction des besoins 
du client d^tenteur du lot de cartes d'utilisateur 1- En 

10 outre, il n'est pas n6cessaire de pr^juger du nombre et de 
la nature des services qui seront cr^^s au cours de la vie 
de chacune des cartes d 'utilisateur * 

li'4tape EC coraprend elle-meme, voir figure 6, une 
succesion d'6tapes de creation de services ECl, ...ECN, 

15 associ^es k un ensemble de services SI, SN en 

r6f^rence ^ la figure 6. La realisation de chacune de ces 
stapes est conditionn^e par la possession d'une carte 

d'habilitation 7.1, , 7.N qui, coinbin6e avec les moyens 

de contrSle et de traitement 4 et avec les moyens de 

20 lecture et d*6criture, autorise les sous-6tapes suivantes : 

- 1' inscription SEIl... SEIN d'un num4ro 
d* identification du bloc de service Tl... TN, 

- la creation SECl... SECN dudit bloc de service 
Tl... TN au sein de la zone de travail T de I'espace 

25 m^moire 6 , 

- I'^criture de donn6es dans la zone m^moire TO 
qui regroupe les informations communes aux services* 

A 1' issue de l'§tape de creation EC, commence la 
phase d ' exploitation des services SI, ... SN, appel^e 6tape 
30 d 'exploitation EE. 

Cette 6 tape ne pr^sente pas un d6roulement 
s^quentiel k la difference des 6tapes pr^cddentes. II y a 
en effet d61ocalisation possible de 1 ' exploitation des 
diff brents services, dans 1 * espace et dans le temps. Chaque 
35 prestataire de service peut disposer de moyens de 
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personnalisation Equivalents au syst^me de personnalisation 

S selon 1' invention, et de la carte d' habilitation 8.1, 

8-N specif ique au service SI . SN consid6r6. 

On distingue ainsi autant d'6tapes d' exploitation 

5 de services EElr EEN que de services distincts SI, 

SN et ces Stapes se dferoulent globalement dans un ordre 
quelconque et dans des sites diversifies* Au sein de 
chacune des stapes d • exploitation ^ on distingue les sous- 
Etapes suivantes : 

10 El : une 6tape d'Ecriture de 1 * identification du 

porteur de la carte, dans la zone d" informations communes 
TC, 

E2 i une 6tape d*6criture d ' informations 
sp6cifiques au service SI, SN considferE dans le bloc 

15 memoir e Tl..* TN, 

E3 : une 6tape d' extension dudit service SI, 
SN par chainage d'un nouveau bloc Tl , • TN, 

E4 ; une 6tape de lecture des donn^es dudit 
service SI, SN et des informations communes 

20 respectivement dans les blocs de service Tl, . - • TN et dans 
la zone d ' informations communes TC, 

E5 : une 6tape de lecture, optionnelle, des 
donnEes associ^es audit service SI, SN en zone 

conf identielle C. 
25 Les sous-fetapes El, E2, E3, E4 et E5 peuvent €tre 

ef fectuEes dans un ordre quelconque et en fonction des 

n6cessit6s du service SI, , SN consid6r6, 

Une version avantageuse du syst^me de sEcuritE 
par personnalisation consiste ^ dfef inir un ensemble de 
30 cartes d' habilitation unique CEl,.*., CEN assurant k la 
fois 1 'habilitation des • operations de cr6ation et 
d' exploitation des services SI, SN, et correspondant 

ainsi h la "fusion" du lot de cartes de cr6ation 7.1, ... 
7N et du lot de cartes d ' exploitation 8.1, 8N. 
35 Le syst^me de s6curit6 par personnalisation 
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conforme k 1 ' invention assure la maintenance du lot de 
cartes d' utilisateur 1 pendant la dur6e d ' exploitation des 
services SI, SN. 

Une carte k microcalculateur incorpor6 comporte 
5 g6n6ralement une zone d'acc^s mfemoire K, conune cela a 6t6 

d6crit pr6c6deinment en rfe£6rence k la figure 2- 

Cette zone assure la comptabilisation du nombre 
d' operations prot6g6es, licites ou illicites, 

Le norobre d* operations admises est en g6n6ral 
10 limits i un nombre predetermine k la fabrication. Par 

ailleurs, il peut §tre necessaire de lire les donnees d'une 
carte en cours d ' exploitation. 

Les operations de maintenance sciic regroupees 
dans une etape de maintenance EM dont 1' execution est 
15 conditionnee par la possession d'une carte de maintenance 9 
appartenant au lot de cartes d ' habilitation 2. 

Dans une version avantageuse de 1* invention, 
cette carte assure la maintenance de 1' ensemble des 
services SI, SN, en combinaison avec les moyens de 

20 contr61e et de traitement 4 et les moyens de lecture et 
d'ecriture 3. 

Les operations pouvant etre effectuees sur une 
carte soumise ^ maintenance au cours de 1' etape de 
maintenance EL sont : 
25 - la lecture des donnees en zone conf identielle C 

de 1 ' espace memoire 6 de ladite carte , 

- la lecture des donn6es en zone libre L, 

- 1' identification des services Sir ... SN 
presents sur ladite carte, 

30 - la lecture des informations communes SI, 

SNf dans le bloc d' informations connu TC, 

- l*6criture, si necessaire, du code 
d' identification du porteur de ladite carte* 

L* etape de maintenance comprend en outre des 
35 operations sur l*etat du microcalculateur incorpore dans la 



2638002 



carte soumise k maintenance, telles que : 

- la determination du taux d * utilisation de la 
iD§moire d'acc^s A de ladite carte, lorsque celle-ci est du 
type m^moire A noinbre d'acc^s limits, 

5 - le recyclage de la carte apr^s blocaye, 

- son invalidation - 

Une version avantageuse du proc6d6 conforme k 
1' invention inclut dans l*6tape de maintenance dfecrite ci- 
dessus, la possibility de substituer k la premiere cl6 

10 "porteur", une seconde cl6 "porteur" dans la zone secrete Z 
de l*espace m^moire 6. Un autre mode de realisation du 
syst^me conforme k 1 ' invention consist© & r6partir autant 
de cartes de maintenance 9-1, ♦** 9.N que de services SI, 
. SN. Chaque prestataire de service dispose alors d'une 

15 carte qui lui permet, en combinaison avec les moyens de 
contrdle et de traitement 4 et les moyens de lecture et 
d'6criture 3, d* assurer les f ©notions de maintenance 
sp^cifiques au service consider^ et les fonctions de 
maintenance concernant I'^tat de la carte (blocage, 

20 invalidation, par exemple)* 

A la personnalisation informatique du lot de 
cartes d • utilisateur 1 qui vient d'etre d^erite, est 
gen6ralement associ^e une personnalisation physique de 
chacune des cartes 1, comprenant 1' impression d'un logotype 

25 sur le support plastique de la carte, en g6n6ral au moment 
de sa fabrication, et 1 * inscription de caract^res 
alphanum^riques d' identification de la carte et du porteur 
qui peut €tre r^alis^e soit par estampage, soit par embossage. 
A cette fin, une version pr6f6ree du systime de sfecurite 

30 par personnalisaion conforme & 1* invention comporte une 
machine k estamper des cartes, directement relive aux 
moyens de contrGle et de traitement 4. II est tout aussi 
possible d'utiliser une machine k embosser des cartes, elle 
aussi relive aux moyens de contr51e et de traitement. Dans 

35 une realisation effective d'un systdme de personnalisation 
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conforme k 1 ' invention , ces machines aont relives par 
liaison s6rie de type RS 232 au roicroordinateur de type PC 
qui concretise les moyens de contr61e et de traitement 4 
pr6cit6s. 

On va maintenant expliquer. en r6f6rence k la 
figure 7, le f onctionnement du systime 5 lorsqu'il est mis 
en oeuvre dans une version pr6E6r6e de 1' invention, telle 
que celle dfecrite sur la figure 1. 

Dans cette version pr6f6r6e, les moyens de 
contraie et de traitement ' 4 comprennent un microordinateur 
de type compatible PC muni d'un lecteur de disquettes et un 
disque dur d'une capacity minimale de 10 migaoctets. 

Le microordinateur 4 est reli6 4 une imprimante 
11 par une liaison parall^le 16 et A deux lecteurs adapt^s 
au format de carte utilis6 dans cette version, A savoir le 
format CLEMATIC CP8 , par une liaison s6rie 14. Une machine 
4 estamper 10, reli6e par liaison s6rie, complete le 
systAme de personnalisation S. 

Ii' ensemble du proc6d6 de personnalisation 
conforme 4 1' invention est mat6rialis6 par un logiciel de 
personnalisation. Ce logiciel, initialement stock6 sur 
disquettes mais pouvant Stre transf6r6 de fapon permanente 
sur le disque dur assocife au microordinateur 4. est con<?u 
pour Stre utilis6 en mode interactif en combinaison avec le 
lot de cartes d ' habilitatioh 2 et la carte-lot la. Une 
succession de "menus" s'affiche done sur l'6cran, chacun 
des menus correspondant en quelque sorte 4 une proposition 
d' stapes de personnalisation et d' options offertes 4 
l*op6rateur. 

A la mise sous tension du microordinateur 4 et de 
ses p6riph4riques 11. 3, 10 et aprAs chargement du logiciel 
de personnalisation, un menu principal s'affiche sur 
l'6cran du microordinateur, off rant les fonctions, mise au 
format, creation, exploitation, maintenance, qui sont la . 
conerfetisation informatique des quatre fetapes principales 
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EF, ECr EE et EM du procdd^ de personnalisation conforme A 
1' invention, 

Le choix par 1 'opferateur de la fonction "mise au 
format" se traduit par une demande d' insertions successives 
de la carte-lot la, de la carte de mise au format 2a, et de 
chacune des cartes k personnaliser appartenant au lot de 
cartes d'utilisateur 1 dans les lecteurs 3, en r6f6rence A 

la figure 7» 

L'ordre d' insertion est pr6cis6 par le logiciel 
interactif qui indique en outre i l'op6rateur les donn^es k 
entrer sur le clavier du microorairateur 4, II s'agit dans 
l'6tape de mise au format, de la definition de 1' existence 
de donn^es, de leur caract^re commun ou non k 1' ensemble de 
cartes d'utilisateur 1, comme cela a §t6 d6erit 
pr6c6demment . 

A 1* issue de cette 6tape, il est possible 
d'6diter les donnfees caract6ristiques de la mise au format 
{identification de la carte et du porteur, code personnel) 
par les moyens d* impression 11, Le document ainsi obtenu 
pr^sente un caract^re conf identiel • 

Un service tout particuli^rement vis6 par la 
pr^sente invention est le service de controle d'acc^s 
physique Si pour lequel sont d4finies des zones d'acc&s et 
des zones de temps r determinant les droits d'accds du 
porteur de la carte. 

La creation d'un service de contrdle d'acc^s sur 
une ou plusieurs cartes d'un lot de cartes d'utilisateur 1 
n6cessite de choisir 1' option ••creation" du menu principal', 

Apr^s avoir ins6r6, dans un des lecteurs 3, la 
carte de creation de service de contrdle d'acc^s 7.1 
appartenant au lot de cartes d'habilitation 2, I'op^rateur 
est alors conduit i d6finir, k la suite des instructions 
d61ivr6es par le logiciel interactif implants dans les 
moyens de contrdle et de traitement 4, 1* existence de 
donnfees k saisir sur 1' ensemble de cartes d'utilisateur 1 
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et en particulier le caractfere commun de ces dohnfees sur 

tout ou partie de 1' ensemble de cartes d' utilisateur 1, 

L'op6rateur fournit ensuite 1* identity du client, 

1- identification du porteur. les dates de validity et les 

droits d'acc^s qui sont d^terminds par combinaison 

d* informations recueillies prfealablement concernant les 

zones d'acc^s, et de temps autoris6. A 1' issue de cette 

§tape de creation du service, il est possible de rfealiser 

une Edition des donn6es caract^ristiques de la creation du 

servie par les moyens d* impression 12, et d'effectuer 

I'estampage des cartes personnalis^es , par les moyens 

d'estampage 10. 

La creation du service de contr61e d'acc^s 
physique Si sur une ou plusieurs cartes d 'utilisateur pent 
etre suivie de la cr§ation d'autres services S2,...r SN, 
sur tout ou partie desdites cartes, 

Les cartes ainsi personnalisfees (mise au format 
et creation de services) sont alors remises aux porteurs 
d6sign6s comme titulaires desdites cartes. 

Ceux-ci utilisent alors les services cr66s dans 
leur cartes respectives. 

Par exemple, au sein d'un site industriel, un - 
collaborateur pourra dtre titulaire d'une carte 
personnalis^e off rant les services de contrdle d'accfes 
physique et d'horaire flexible tandis qu'un autre disposera 
d'une carte off rant en outre un service de restauration et 
un service de telecommunication. En outre r pour un service 
donn6, deux titulaires de cartes peuvent se voir offrir des 
prestations diff^rentes ? ainsi, dans le cas du service de 
contrSle d'acc^s physique, lors de la crfeation du bloc de 
service, des droits d'accds diff6rents (zones d*accfes, 
zones de temps) peuvent ^tre d6finis. Chaque prestataire de 
service est amenfe, au eours de la phase d' exploitation d'un 
service, & devoir effectuer des operations de gestion sur 
les cartes des utilisateurs dudit service. Ainsi, le 



2638002 



19 

responsable du service de controle d'acc^s physique k un 
site administratif ou industriel peut effectuer cinq 
fonctions de gestion de service ^ au moyen du syst^me de 
personnalisation conforme k 1* invention, en combinaison 
avec la carte de creation 7«1. 

Un menu "gestion de service" propose k 
l*op6rateur : 

- la visualisation du bloc de service de contr&le 
d*acc^s physique au sein de la in6inoire 6 du 
microcalculateur de la carte personnalis6e soumise k 

1' operation de gestion ou d* exploitation, 

- la saisie de nouveaux droits d'acc§s, 

- I'annulation de droits d'acc6s, 

- la saisie de dates de validity, 

- la saisie des identit6s du porteur et du client. 
Le prestataire du service de contr&le d'accds 

physique peut ainsi actualiser k tout jnoment les droits de 
chaque porteur de carte, ce qui autorise une tr6s grande 
souplesse pour ce service. 

Une fonction indispensable dans tout syst^me de 
haute technologie poss6dant une structure complexe est la 
maintenance du lot de cartes personnalis6es. 

Ces deux fonctions sont assur^es par le syst6me 
conforme k 1* invention* 

On peut citer de nombreuses situations justif iant 
ces fonctions, parmi lesquelles la dfefectuosit6 d'une carte 
(impossibility d'acc6der k un service), par exemple, le 
blocage k la suite de plusieurs tentatives inf ructueuses , 
la perte du code personnel, la decision de le changer. 

Ces fonctions de maintenance et d* expertise 
peuvent ttre r6alis6es de roani^re centralis6e et couvrir 
1' ensemble des services. On parle alors de maintenance 
multiservice. L'op6rateur charg6 de la maintenance des 
cartes personnalis^es, insure la carte de maintenance 
multiservice 9 appartenant au lot de cartes d'habilitation 
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2 dans un des deux lecteurs 3, et la carte soumise A 
maintenance dans 1 ' autre lecteur. II choisit, sur le menu 
principal affich6 sur l'4cran du microordinateur , la 
fonction "maintenance". Un menu specif ique lui propose 
alors une s6rie d* operations d' expertise et d' operations de 
maintenance, parmi lesquelles, 

- pour 1' expertise, le diagnostic de l'6tat 
informatique de la carte testae, la recherche du nombre de 
presentations de code personnel que le porteur peut encore 
effectuer sur sa carte (qui correspond k l'6tat de la zone 
de memoire d'acc^s A, en reference k la figure 2), 

1- identification des services presents sur la carte test6e 
et la lecture des donn6es gen6rales memoris6es en zone L de 
la memoire du microordinateur de ladite carte, 

- pour la maintenance, le deblocage de la carte, 
1» invalidation afin de rendre une carte d6f initivement 
inutilisable, la recherche du code personnel, son 
changement et la saisie de nouvelles donn^es communes, 

A 1* issue de 1 * etape de maintenance, la carte 
personnalisee peut alors §tre remise k son titulaire pour 
etre utilisfee dans les diff6rents services seiectionn6s ou 
^tre retiree du circuit lorsque 1« expertise en a reveie la 
n6cessite, 

Ces fonctions d' expertise et de maintenance 
peuvent aussi etre "decentralisees" et confiees ^ chaque 
prestataire de service qui dispose alors d'une carte de 
maintenance specif ique et doit #tre 6quipe d'un dispositif 
equivalent ^ celui utilise dans le systtoe de 
personnalisation S, tel que decrit en figure 1. 

Bien entendu, 1' invention n'est pas liraitee aux 
examples d6crits et represent6s et de nombreux amfenagements 
peuvent €tre apportes & ces exemples sans sortir du cadre 
de 1* invention. 

Ainsi, le proc6de de personnalisation selon 
1' invention peut alsement §tre adapte pour assurer la 
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personnalisation de dispositifs k microcalculateur 
incorpor6 porteurs d ' information, de support materiel autre 
que celui d'une carte, mais pouvant presenter toute autre 
forme g6oin6trique pour peu que des itioyens de lecture et 
d'6criture adapt6s i de tels dispositifs puissent §tre 
r6alisables. 
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REVENDI CATIONS * 

1, Proc6d6 de personnalisation pour un ensemble 
de cartes d' utilisateur (1) ^ microcalculateur incorpor6, 
permettant A 1 'utilisateur de chacune desdites cartes 

d'acc^der k un ensemble de services (Sl# r SN) , 

caract6ris6 en ce que ce proc6d6 consiste ^ combiner des 
donn6es de personnalisation fournies par des moyens de 
saisie avec des donnfees pr6d6termxn6es contenues dans une 
ou plusieurs cartes d'habilitation (2) k microcalculateur 
incorpor6 pour obtenir, apr^s traitement par des moyens de 
contrdle et de traitement (4) , des codes de 
personnalisation et les transferer dans lesdites cartes 

d • utilisateiir . 

2. Proc6d6 de personnalisation conforme k la 
revendication 1, caract6ris6 en ce qu'il comprend les 
stapes suivantes ; 

- une 6tape de mise au format (EF) de chacune 
desdites cartes d'utilisateur (1), pour structurer I'espace- 
mfemoire de chaque microcalculateur incorpor6, suivie d^une 
6 tape de creation (EC) dans chaque carte d ' utilisateur d'un 
ensemble de services (SI, SK) accessibles par ladite 

carte d * utilisateur , selon un choix pr6d6termin6 effeetu^ 
parmi ledit ensemble de services (SI, SN) , chacune 

desdites Stapes consistant k combiner des donn^es de 
personnalisation fournies par des moyens de saisie avec des 
donn6es pr6d6termin6es contenues dans une ou plusieurs 
cartes d'habilitation (2) k microcalculateur incorpor^, 
pour- obtenir, apr6s traitement par des moyens de contrdle 
et de traitement (4), des codes de personnalisation et les 
transferer dans ladite carte d' utilisateur (1) k 
personnaliser • 

3. Proc^dfe de personnalisation conforme & la 
revendication 2, caract§ris6 en ce qu'il comprend en outre, 
k 1* issue desdites 6tapes de mise au format (EF) et de 
creation (EC) , pour une ou plusieurs desdites cartes 
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d'utililisateur tl> , 

- une 6tape d * exploitation (EE) desdits services (SI, 
SN) cr66s dans 1 ' 6tape prfecfedenter dans laquelle des 

donn^es de personnalisation peuvent §tre modifi6es et 
coitipl6t6es , aboutissant au transfert dans lesdites cartes 
d'utilisateur (1) de nouveaux codes de personnalisation 
associ6s auxdits services (SI, SN) 

- et une 6tape de maintenance (EM) desdits 
services (SI, SN) . 

4, Proc6d6 de personnalisation conforme I'line 
des revendications 2 ou 3, caract6ris6 en ce que X'^tape de 
mise au format (EF) comprend les 6tapes suivantes : 

- une 6tape de definition (EFl) de zones -memoir es 
(Z,A,C,L,TrTC) de 1' ensemble (1) de cartes d'utilisateur et 
de I'adresse de d6but de chacune desdites zones r 

- une 6tape d' attribution <EF2> du mode de 
protection de la zone de travail (T) de chacune desdites 
cartes (1) , 

- une 6tape de creation (EF3) des donn6es 
secretes en zone secrete (Z) de chacune desdites cartes 
d'utilisateur (1) ,par lecture diversififie de la carte 
d*habilitation (2a) appartenant §i I'ensemble de cartes 
d'habilitation (2), 

- une ^tape d'inscripton (EF4) de donn6es dans 
les zones conf identielle (C) et libre (T) de chacune 
desdites cartes, la realisation de ladite 6tape de mise au 
format (EF) 6tant conditionn6e par la combinaison de la 
carte d'habilitation (2a) appartenant k 1' ensemble de 
cartes d'habilitation (2), avec les moyens de lecture et 
d'6criture (3) et les moyens de contrdle et de traitement 
(4). 

5, Proofed^ de personnalisation conforme k la 
revendication 4, caract6ris6 en ce que pendant I'^tape 
d* inscription de donn6es (EF4) des dQnn6es k saisir par les 
moyens de contrdle et de traitement (4), sont d6finies pour 
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tout ou partie des cartes de 1* ensemble de cartes 
d*utilisateur il) , et en ce que des donn6es conf identielles , 
k caract^re optionnel et des donn6es g6n6rales k caract^re 
obligatoire sont 6crites dans des zones m^moires 

5 appropri6es de chacune des cartes dudit ensemble de cartes 
d'utilisateur (1) - 

6. Proofed^ de personnalisation conforme k I'une 
des revendications 2^5, caract6ris6 en ce que l'6tape de 
creation (EC) comprend une succession d'6tapes (EClr -.*r 

10 ECN) de creation de services (SI, SN) , la realisation 

de chacune desdites 6tapes 6tant conditionn^e par la 
possession d'une carte d*habilitation respective 
appartenant k 1' ensemble de cartes d 'habilitation (7.1, -.- 
7.N) qui, combin6e avec les moyens de lecture et d'6criture 

15 (3) et les moyens de contrdle et de traitement (4) r 

autorise au sein de chacune desdites §tapes (ECl, ECN) 
les sous-6tapes suivantes : 

- I'inscription (SEll, SEIN) d'un ntimfero 

d* identification du bloc de service (Tl, TN) associ^ 

20 audit service (Sir ... SN) , 

- la creation dudit bloc de service <T1, ... TN) 
au sein de la zone de travail (T) de la m6moire du 
microcalculateur de chaque carte de 1' ensemble de cartes 
(1) concern^, 

25 - l'6criture (SEEl, ... SEEN) de donn6es dans 

la zone m^moire (TC) , dite champ d* informations communes du 
microcalculateur de chaque carte dudit ensemble de cartes 
d'utilisateur (1)* 

7. Proc6d6 de personnalisation conforme k la 

30 revendication 6, caract6ris6 en ce que lesdites 6tapes de 
creation (ECl, .•-/ECN) sont effectiifees dans un ordre 
quelconque et k tout moment par le prestataire dudit 
service (SI, SN) . 

8. Proc6d6 de personnalisation conforme k la 
35 revendication 1, caract6ris6 en ce que la sous-6tape de 
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creation d'un bloc de service (SEC) comprend les operations 
suivantes : 

- l"6criture d*un determinant de bloc, consistant 
en la juxtaposition d'un code d' identification du service 
(SI, *,.r SN) et de la longueur en mots du bloc,. 

- l'6criture d • informations spfecifiques h 
1 ' application du service (SI, SN) , 

- la reservation d'un mot de chainage de bloc, 
9. Procedd de personnalisation conforme k I'une 

des revendications 2^8, caract^rise en ce que I'^tape 
d' exploitation (EEl, ... EEN) de chacun desdits services 
<S1, SN) est effectu6e de fa?on ind^pendante par les 

differents prestataires (PI, PN) desdits services (SI, • 

SN) , chaque prestataire de service (PI, ... PN) 6tant 

titulaire d'une carte d' exploitation (8.1, S.N), 

appartenant k 1* ensemble de cartes d 'habilitation (2) et 
comprend les sous-etapes suivantes : 

El : ecriture, si n6cessaire, de 1* identification 
du porteur de chacune des cartes de la plurality de cartes 
(1), dans la zone m6moire (L) de chacune desdites cartes 

(l)r 

E2 : ecriture d' informations specif iques, au 
service (SI, SN) daris le bloc m^moire (Tl, ... TN) de 

chacune desdites cartes (1) , 

E3 : extension dudit service CSl, ... SN) par 
chainage d'un nouveau bloc (Tl, ... TN) , 

E4 : lecture des donnfees dudit service (SI, ... 
SN) et des informations communes k 1' ensemble desdits 
services dans les blocs de service (Tl, ... TN) et dans 
la zone m§moire (TO , 

E5 : lecture" optionnelle des donn^es associ^es 
audit service (SI, ... SN) en zone memoire conf identielle 
(C) . 

10. Precede de personnalisation conforme k I'uhe 
des revendications 7 k 9, caracterise en ce que des 
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informations sp6cifiques auxdits services (SI, SN) sont 

6crites pendant les sous-6tapes de creation (SEClr 

SECW) et pendant les 6tapes d' exploitation (EEl, EEN) . 

11. Proe6d6 de personnalisation conforme k la 
revendication 10, caract6ris§ en ce que lesdites sous- 
6tapes (El, E2, E3 , £4, E5) de l'6tape d' exploitation (EEl, 

EEN) associ^e k chaque service (SI, ... SN) sont 
effectu^es dans un ordre quelconque et k tout moment par le 
prestataire dudit service (SI, .-- SN> . 

12. Proc6d6 de personnalisation conforme k I'une 
des revendications 7 ou 9 , caract6ris6 en ce que 1 « ensemble 
des cartes d ' exploitation (8.1, ... 8.N) et 1' ensemble des 
cartes de creation (7-1, ... 8.N) de I'ensemble de services 
(SI, SN) formant un unique ensemble de cartes (CEl, ... 
CEN) de 1' ensemble de services (SI, , SN) . 

13. Proc6d6 de personnalisation conforme k I'tme 
des revendications 2 12, caract6risd en ce que I'^tape de 
maintenance (EM) desdits services (SI, ... SN) sur une 
carte appartenant k 1' ensemble de cartes d'utilisateur (1) 
et ayant au pr6alable 6t6 mise au format et dbtfee d'au 
moins un bloc de service (Tl, ... TN) est communed 

1' ensemble desdits services (SI, . . . SN) et comprend au 
moins l*une des operations suivantes : 

- lecture des donn^es en zone conf identielle (C> 
de I'espace m^moire (6) du microcalculateur de la carte 
soumise k la maintenance, 

- lecture des donn6es en zone libre (L) dudit 

espace m^moire (6) , 

- identification des services presents sur ladite 

carte soumise k maintenance , 

- lecture des informations communes aux services 

(SI, ... SN) , 

- 4criture, si n6cessaire, de 1 ' identification du 
porteur de ladite carte soumise k maintenance, 1' execution 
de ladite maintenance 6tant conditionn^e par la combinaison 
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d'une carte d ' habilitation (9), dite de maintenance 
multiservice, appar tenant k 1' ensemble de cartes 
d*habilitation (2), avec les moyens de lecture et 
d'6criture (3) et les moyens de controle et de traitement 
(4)* 

14. Proc6d6 de personnalisation conforme ^ la 
revendication 13, caract6ris6 en ce que l*6tape de 
maintenance (EM) comprehd en outre des operations de 
maintenance sur l'6tat du microcalculateur Intkgr^ dans la 
carte soumise k maintenance et appartenant k 1' ensemble de 
cartes <1) ayant subi au pr^alable les Stapes de mise au 
format (EF) , de creation (EC) et d ' exploitation (EE), 
comprenant : 

- la visualisation de l'6tat de ladite carte 

soumise & maintenance, 

- la determination du taux d' utilisation de la 
m6moire d'accds A de ladite carte, lorsque celle-ci est du 
type m^moire k nombre d'aec^s limits, 

- le recyclage de ladite carte aprds blocage, 

- 1' invalidation de ladite carte- 
ls. Proc6d6 de personnalisation conforme k la 

revendication 14, caract^ris^ en ce que l*6tape de 
maintenance (EM) comprend en outre la lecture, en zone 
secrete Z du code personnel associ6 k ladite carte 
d'utilisateur (1) r suivie 6ventuellement de la modification 
dudit code personnel- 

16. Proc6d6 de personnalisation conforme k I'une 
des revendi cations 13 A 15, caract6ris6 eh ce qu'A chaque 
service (SI, SN> est associ6e une carte de maintenance 

sp6cifique (9»1> 9.N), et en ce que des operations de 

maintenance du lot de cartes d'utilisateur (1) pour un 
service donn6 (SI, SW) sont effectu^es par combinaison 

de ladite carte de maintenance sp6cifique (9.1, 9.N) 
avec lesdits moyens de lecture et d'fecriture (3) et lesdits 
moyens de controle et de traitement (4) . 
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17. Proc6d6 de personnalisation conforme i I'une 
des revendications 2 4 16, caract6ris6 en ce qu'il comprend 
en outre une 6tape de personnalisation physique (EP) 
desdites cartes appartenant au lot de cartes d-utllisateur 

(1) comportant : 

- 1 • impression d'un logotype sur le support de 

chacune desdites cartes (1) , 

- 1- inscription de earact^res alphanumferiques 
d' identification sur chacune desdites cartes (1) . 

18. Syst^me de s6curit6 par personnalisation (S) 
pour un ensemble de cartes d'utilisateur (1) comportant 
chacune un microcalculateur incorporfe, permettant k un 
op6rateur d'associer & chacune desdites cartes 
d'utilisateur, !■ utilisation s61ective d'un ensemble de 

15 services {SI, ... SM) et notaiment un service de contr61e 
d'accds, caract6ris§ en ce qu'il comprend : 

- un ensemble de cartes d'habilitation (2) 
incorporant chacune un microcalculateur contenant des 
donnfees pr6d§termin4es sp6cifiques et distinctes, 

- des moyens de lecture et d'6criture (3) pour 
carte i microcalculateur incorporfe, 

- des moyens de contrSle et de traitement (4) , 
tels qu'un microordinateur. reli6s auxdits moyens de 
lecture et d'fieriture (3), pour assurer la saisie des 
donnfees de personnalisation. et leur traitement par une 
combinaison successive, suivant un ordre pr6d6termin6 , 
desdits moyens de contrSle et de traitement (4) avec chacun 
desdits microcalculateurs incorpor6s dans lesdites cartes 

d'habilitation {2). 

19. Systfeme de personnalisation conforme & la 
revendication 18, caractferis6 en ce qu'A chacune des cartes 
d'utilisateur (1) k microcalculateur et appartenant k un 
mgme lot de fabrication (5) , est associ6 un code numferique 
constituant une clef de fabrication et en ce qu' audit lot 
de fabrication (5) correspond une carte-lot (la) k 
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microcalculateur , qui contient dans la mfemoire de son 
microcalculteur les donn6es nfecessaires pour recalculer 
ladite clef de fabrication. 

20. Systdme de personnalisation conforme k la 
5 revendication 19, caract6ris6 en ce que la lecture et le 

traitejnent par les moyens de lecture et d'6criture (3) et 
les moyens de contr61e et de traitement (4) de donn^es 
contenues la mfemoire des microcalculateurs des cartes lot 
(la) et de I'une des cartes d'habilitation (2), dite carte 
10 de mise au format {2a) realise, une structuration de 
I'espace mfemoire (6) du microcalculateur int6gr6 dans 
chaque carte appartenant k 1 ' ensemble de cartes 
d'utilisateur (1), en diff^rentes zones in6moires (S,A,C,Tr 
TC,Ij,F) distinctes. 
15 21. Systtoe de personnalisation conforme i la 

revendication 20, caract6ris6 en ce qu*^ chacun desdits 
services (SI, S2, SN) est associ^e une carte de 

creation de service (7.1, 7.2, ... 7 -N) appartenant k 
I'ensemble des cartes d'habilitation (2), et en ce qu'un 

20 bloc de service (Tl, T2 , TN) au sein de la zone m^moire 

{T> du microcalculateur de chaque carte d'utilisateur (1) 
est cr66 par lecture de ladite carte de creation de service 
(7.1, 7.2, ... 7-N) par les moyens de lecture et d'6criture 
(3) combin6e avec une saisie de donn6es spfecifiques audit 
25 service (SI, S2, SN) par les moyens de contrfile et de 

traitement (4). 

22. Syst^me de personnalisation conforme k la 
revendication 21^ caract6ris6 en ce qu'i chacun desdits 
services (SI, S2 , - . . , SN) est assocl&e une carte 
30 d* exploitation de service (8,1, 8.2, 8.N) appartenant 

k I'ensemble des cartes d'habilitation (2), et en ce que 
tout ou partie du bloc de service (Tl, T2r TN) associ^ 

audit service (Sl^ S2, SN) au sein de I'espace m^moire 

(6) du microcalculateur de chaque carte de I'ensemble de 
35 cartes d' utilis^teur (1) est lu, modifi^ et compl6t6 par 
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lecture de ladite carte d * exploitation de service {S.lr S,2, 

, 8,N) par les moyens de lecture et d'6criture (3) 

combin^e avec la saisie de donn^es sp6cifique audit service 
(SI, S2, ..w SN) par les moyens de contrdle et de 
traitement (4) • 

23. Syst6ine de personnalisation conforme A la 
revendication 21, caract6ris6 en ce que le bloc de service 
respectif (Tl, T2, TN) au sein de I'espace m6inoire (6) 

de chacune des cartes d'utisateur (1> est lu, modifi^ et 
compl^t^ par les moyens de lecture et d'6criture (3) et les 
moyens de contrdle et de traitement (4) en combinaison avec 
la carte de creation de service (7-1, 7-2, 7.N) 
respective. 

24- Syst^me de personnalisation conforme k I'une 
des revendications 22 ou 23, caract6ris6 en ce qu'k 
1' ensemble de cartes (1) appartenant k un m^me lot de 
fabrication (5) et dot^es chacune d'un ou plusieurs blocs 
de service (Tl, T2, TN) , est associ^e une carte de 

maintenance (9) , et en ce que des fonctions de maintenance 
desdites cartes d' utilisateur (1), notamment la 
visualisation de leur 6tat, leur invalidation ou leur 
recyclage sont r^alis^es par les moyens de lecture et 
d'^criture (3) et les moyens de contr61e et de traitement 
C4) en combinaison avec ladite carte de maintenance (9). 

25 • Systfeme de personnalisation conforme k I'line 
des revendications 22 ou 23, caract6ris6 en ce qu'& 
I'ensemble de cartes d'utilisateur (1), appartenant au mSme 
lot de fabrication (5) et dotfees chacune d'un ou plusieurs 

blocs de service (Tl, T2 TN) , est associ^e une carte 

de maintenance (9.1r 9.2, ... 9.N), pour chaque service 
respectif (SI, S2, ... , SN) et en ce que des fonctions de 
maintenance desdites cartes d'utilisateur (1), notamment la 
visualisation de leur 6tat, leur invalidation ou leur 
recyclage sont r6alis§es par les moyens de lecture et 
d'6criture (3) et les moyens de contrSle et de traitement 
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(4) en combinaison avec ladite carte de maintenance (9.1, 9. 

2, - . . r 9.N) . 

26. Systfeme de personnalisation conforme k I'une 

des revendications 18 A 25/ caract6ris6 en ce qu'il 
5 comprend en outre des moyens (10) pour estamper lesdites 
cartes d'utilisateur (1). 

27. Systfeme de personnalisation conforme A I'une 
des revendications 18 i 26, caract6ris6 en ce que les 
moyens de contrSle et de traitement (4) comprennent un 

10 microordinateur . 

28. Syst^me de personnalisation conforme k I'une 
des revendications 18 i 27, caract6ris6 en ce <5u'il 
comprend en outre des moyens d* impression 111) reli6s aux 
moyens de contrdle et de traitement (4) • 

15 29. Syst6me de personnalisation conforme aux 

revendications 18 i 28, caract6ris6 en ce que les moyens 
de contrSle et de traitement (4) d61ivrent des informations 
de personnalisation qui sent stock6es dans des moyens de 
stockage (12) . 
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